情報セキュリティマネジメント試験の概要
情報セキュリティマネジメント試験はどのように行われるのか、情報セキュリティマネジメント試験の概要について、本記事でご紹介します。
受験申込
情報セキュリティマネジメント試験は、
個人申込のみの受付で、原則インターネット経由での申込になります。(※令和3年度より団体経由申込は廃止になりました)
なお、身体の不自由などでCBT方式の試験が難しい場合のみ、ペーパーによる特別措置試験を受験できます。
| 情報セキュリティマネジメント試験の 受験申込について |
試験日程・試験会場
試験日程
試験は、通年実施されています。
なお、リテイクポリシーは下記の通りとなります。
| 一度受験申込をした試験区分の再申込が可能になる日時 | 申込済の試験の終了時刻を過ぎたら、再申込が可能になります。 | 注記 システムでの処理の都合上、申込済の試験の終了時刻を過ぎてから再申込が可能になるまでには数時間~1日程度掛かります。 |
| 一度受験した試験区分の再申込時に、受験日として指定が可能な日 | 前回の受験日の翌日から起算して30日を超えた日以降を、受験日として指定可能です。 | 注記 前回の試験を受験せずに欠席した場合、このリテイクポリシーは適用されません。 |
試験会場
CBT方式で、全都道府県1か所以上の試験会場を用意されています。
| 試験実施日・試験会場 |
受験資格
受験資格は特段設けられていません。
情報セキュリティマネジメント試験は、学生・社会人、理系・文系を問わずすべての社会人を対象としています。
受験料
7,500円(税込)
出題形式・合格基準・採点方式
・採点方式…IRT方式(Item Response Theory:項目反応理論)です。
<IRT方式とは?>
IRT方式(Item Response Theory:項目飯能理論)とは、解答結果に基づいて配点を算出する方式のことです。
そのため、従来の試験のような、【1問何点】といった明確な採点基準は存在しません。
IRT方式を用いることで、異なるテスト間でスコアを比較することもでき、また、複数回実施・常時受験が可能となります。
| 区分 | 科目 A 試験 | 科目 B 試験 |
| 時間 | 科目A・科目B試験合計で120分間 | |
| 出題形式 | 多肢選択式(四肢択一) | 多肢選択式 |
| 出題数 | 48問 | 12問 |
| 合格基準点 | 科目A試験、科目B試験の総合評価点で1,000点満点中600点以上の得点 | |
出題範囲
【科目A試験】
情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、
ネットワーク、システム監査、経営管理などの関連分野の知識が問われます。
| 重点分野 | 情報セキュリティ全般
|
機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など |
| 情報セキュリティ管理 | 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など | |
| 情報セキュリティ対策 | マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など | |
| 情報セキュリティ関連法規 | サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など | |
| 関連分野 |
テクノロジ |
ネットワーク、データベース、システム構成要素 |
| マネジメント | システム監査、サービスマネジメント、プロジェクトマネジメント | |
| ストラテジ | 経営管理、システム戦略、システム企画 |
【科目B試験】
身近な事例をベースとした、ケーススタディ形式の出題となります。
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力が問われます。
| 1.情報セキュリティマネジメントの計画、情報セキュリティ要求事項に関すること |
|
| 2.情報セキュリティマネジメントの運用・継続的改善に関すること |
|
合格発表スケジュール例
合格発表は、受験月の翌月中旬に予定されています。
合格発表時刻は正午の予定です。
例えば、令和5(2023年)年7月に受験した場合については、下記の通り発表されています。
| 受験年月 | 合格発表日 | 合格証書発送日 |
| 令和5年7月 | 8月15日 | 9月12日 |
詳細につきましては、試験実施団体であるIPA 独立行政法人情報処理推進機構のWEBサイトをご覧ください。